Personvern-erklæring

Beskrivelse av erklæringen
Denne personvernerklæringen beskriver standardene for behandling av personopplysninger knyttet til fysiske personer, inkludert, men ikke begrenset til, våre kunder, leverandører, forhandlere og andre tredjeparter.

For spørsmål knyttet til dette dokumentet, vennligst kontakt oss via:gdpr.nordics@dllgroup.com

februari 27, 2020

Innholdsfortegnelse

 

1. Hva er Personoppølysninger?
2. Hvem er ansvarlig for behandlingen av dine personopplysninger?
3. Hvem sine personopplysninger behandler vi?
4. Hvilke personopplysninger behandler vi?
5. For hvilke formål og på hvilket juridisk grunnlag behandler vi dine personopplysninger?
6. Hvordan innhenter vi personopplysningene dine?
7. Rettslig grunnlag for behandling av personopplysningene dine
8. Hvor lenge lagrer vi dine personopplysninger
9. Overfører vi dine personopplysninger til tredjeparter og/eller til andre land utenfor EU?
10. Hvordann sikrer vi dine personopplysninger?
11. Hvilke rettigheter kan du utøve?
12. Hvordan kontakte oss i tilfelle en forespørsel, spørsmål eller klage?
13. Kan vi oppdatere denne erklæringen?

 

1. Hva er Personoppølysninger?

«Personopplysninger» betyr all informasjon knyttet til en fysisk person eller informasjon som kan brukes til å identifisere en fysisk person. Eksempler på personopplysninger omfatter navn og kontaktopplysninger eller en nettidentifikator. Informasjon knyttet til en enkeltmannsforetak eller partnerskap, som involverer en eller flere fysiske personer, anses som personopplysninger. Informasjon knyttet til en juridisk enhet er ikke personopplysninger, men informasjon som er knyttet til denne enhetens representant, betraktes som personopplysninger.

All informasjon om din fysiske eller mentale helse eller tilstand, rasemessig eller etninsk opprinnelse, genetiske og Biometriske data er særskilte kategorier av personopplysninger.

Personopplysninger "behandles" når en aktivitet eller et sett med aktiviteter utføres på personopplysningene. Dette inkluderer innhenting, lagring, tilgang, bruk, overføring, utlevering og sletting av personopplysninger.

2. Hvem er ansvarlig for behandlingen av dine personopplysninger?

De Lage Landen Finans Norge NUF ("vi" eller "oss) behandler personopplysninger i samsvar med gjeldende personvernlovgivning og som fastsatt i denne personvernerklæringen ("Erklæringen"). Med denne Erklæringen ønsker vi å informere deg på en åpen måte om de viktigste standard aktiviteter og rettslige grunnlag som vi behandler dine personopplysninger for.

De Lage Landen Finans Norge NUF er en norsk filial under De Lage Landen Finans AB, Sverige
Adresse: Postboks 184
Postadresse: 1325 Lysaker
Telefon: +47 67 18 70 00
Foretaksregistreringsnummer: 975962289
Mva-nummer: NO975962288MVA
Tilsynsmyndighet: Datatilsynet

Vi er en filial av De Lage Landen Finans AB i Sverige som gjennom De Lage Landen AB er et heleid datterselskap av De Lage Landen International B.V. (“DLL”), som er et heleid datterselskap av Coöperatieve Rabobank U.A. ("Rabobank"  og sammen med dets datterselskaper, "Konsernet"). I den grad loven tillater det, kan dine personopplysninger deles mellom enheter i Konsernet i henhold til Rabobank Regler for Personvern, som er Bindende Konsernregler for Konsernet.

Spørsmål om denne Erklæringen eller behandling av personopplysninger generelt kan rettes til vår lokale Compliance Ansvarlig på gdpr.nordics@dllgroup.com.

Et Personvernombud ("DPO") er oppnevnt for de lage Landen International B.V. og dets datterselskaper. DPO kan kontaktes via e-post på privacyoffice@dllgroup.com.

Våre hovedaktiviteter
DLL er en global finans partner for aktiva relatert til utstyr og teknologi. Vi leverer bærekraftige og effektive løsninger for å flytte aktiva til markedet, gjennom hele livssyklusen til aktiva: kommersiell finansiering, finansiering for detaljhandel og brukt utstyr. Vi samarbeider tett med våre "Partnere", som utstyrsprodusenter og deres distribusjonspartnere (fra autoriserte distributører og uavhengige forhandlere til forhandlere), for å tilby finansieringsløsninger til sluttbrukere av aktiva relatert til utstyr og teknologi.

3. Whose personal data do we process

  • Kunder eller potensielle kunder, Partnere, leverandører og, der det er relevant, deres representanter;
  • Personer som vi har eller har hatt et forhold til

4. Hvilke personopplysninger behandler vi?

Personopplysningene vi behandler kan deles inn i ulike kategorier:

Kategorier av personopplysninger Hva slags opplysninger kan være involvert? Eksempler på hvorfor vi bruker disse personopplysningene
Kontakt-og identifikasjonsdata Navn, adresse, telefonnummer (jobbrelatert), e-postadresse nasjonalt identifikasjonsnummer. Å identifisere deg, å utarbeide en avtale med deg eller kontakte deg.
Vi bruker bare ditt nasjonale identifikasjonsnummer dersom det er rettslig adgang til dette, for eksempel for å identifisere reelle rettighetshavere (UBO) til en organisasjon i samsvar med våre juridiske forpliktelser.
Kontrakt/avtaledata Informasjon om din økonomiske situasjon, informasjon relatert til våre produkter eller tjenester, informasjon relatert til innhenting av finansielle tjenester, bankkontoinformasjon, risikoprofilen din. Å inngå, endre, fornye eller avslutte en kontrakt med deg.
For å vurdere din kredittverdighet eller for å vurdere om et produkt er egnet for deg. For eksempel må vi validere om du er i stand til å oppfylle betalings forpliktelsene i henhold til kontrakten/avtalen.
Særskilte kategorier av personopplysninger/straffedommer Informasjon om straffedommer og lovovertredelser, og Biometriske data (for eksempel fingeravtrykk). I forbindelse med å forebygge terrorisme og for skatterettslige forpliktelser, er vi pålagt å registrere informasjon om ditt fødeland. I tillegg kan vi behandle særskilte kategorier av personopplysninger/straffedommer i sammenheng med anti-hvitvasking av penger, forebygging av svindel og rapportering til tilsynsmyndigheter fra åpne kilder (for eksempel medie søk).
Hvis du har registrert fingeravtrykket ditt i et elektronisk program som driftes av oss («App») for å få rask tilgang til appen, behandler vi dine biometriske data.
Innspilte samtaler, (opptak av videochat og chatting på nett), kameraovervåkning, dokumentasjon av e-post. Samtaler vi har med deg, og du har med oss, på telefon eller i online chat-økter. E-post du sender til oss og som vi mottar fra deg. Kamerabilder som vi tar opp i våre kontorer. Vi kan bruke innspilte samtaler, e-post og online chat-samtaler for å bekjempe svindel, for å oppfylle juridiske forpliktelser, for å overvåke kvalitet, å tjene som bevis, for å forbedre våre tjenester og til å trene, utvikle og vurdere våre ansatte. Kameraovervåkning brukes til sikkerhetsmessige formål (for eksempel for å sikre og administrere fysisk tilgang til våre lokaler).
Data relatert til bruk av våre nettsider, portaler eller (mobile) applikasjoner Informasjonskapsler kan samle inn IP-adressen din, data om programmene og enhetene du bruker til å besøke nettstedet vårt, bruk av våre portaler eller mobilapplikasjoner i sammenheng med å bruke våre tjenester. Vi behandler disse personopplysningene slik at du kan bruke våre nettbaserte tjenester. Med hjelp av informasjonskapsler kan vi forbedre nettstedet, portalen eller mobilapplikasjonene våre. Der vi plasserer faste informasjonskapsler eller andre sporingsmekanismer for å utføre profilering (f.eks. for å tilby målrettede annonser/bannere), vil vi innhente ditt samtykke når det er nødvendig.
Personopplysninger som vi mottar fra andre parter Personopplysninger vi mottar fra våre partnere, handelskammer, kredittopplysningsbyrå og personopplysninger som vi mottar fra selskaper som du har gitt samtykke til å dele opplysningene dine med oss. Vi bruker denne informasjonen til å undersøke om vi kan inngå en finansiell avtale med deg.

Vi kan bruke personopplysninger fra tredjeparter (f.eks. data meglere) til kommersielle formål, hvis du har gitt samtykke til at denne tredjeparten deler dine personopplysninger med oss eller selskaper som oss for markedsføringsformål.
Personopplysninger som vi deler med andre parter
  • Finansiell informasjon vi er forpliktet til å dele med tilsynsmyndigheter
  • Data that we share with third parties we use for our services
  • Data vi deler med partnerne våre
  • Data vi deler med andre enheter i konsernet
  • Data som du ba oss om å dele med tredjeparter
Vi kan dele personopplysninger med tredjeparter (for eksempel våre markedsføringsbyråer eller leverandører) som behandler personopplysninger på våre vegne for kommersielle/markedsføringsformål.

We may share personal data with third parties (such as our marketing agencies or suppliers) that process personal data on our behalf for commercial / marketing purposes.

I tillegg til dette deler vi personopplysninger med våre Partnere (for eksempel kan vi dele start-og sluttdatoen for kontrakten eller relevant utvikling som skjer i løpet av kontraktens varighet).
Data vi trenger for å sikre din og vår sikkerhet, for å forebygge og etterforske bedrageri, for å forebygge hvitvasking av penger og finansiering av terrorisme. Personopplysningene som behandles i Rabobanks eksterne og interne henvisnings registre og i nasjonale og internasjonale sanksjoner lister. Vi behandler disse personopplysningene for å overholde våre juridiske forpliktelser, og for å forhindre at du, vi eller den finansielle sektoren, blir et offer for bedrageri. Vi sjekker om du vises i eksterne eller interne henvisnings registre over Rabobank og sjekke om navnet ditt vises på nasjonale og/eller internasjonale sanksjoner lister.

5. For hvilke formål og på hvilket rettslig grunnlag behandler vi dine personopplysninger?

Formålene vi behandler personopplysninger for, er beskrevet nedenfor. I tillegg angir vi det rettslige grunnlaget som denne behandlingen baserer seg på. I henhold til loven må alle behandlingsaktiviteter for personopplysninger ha et rettslig grunnlag.

a. Å inngå en kontrakt med deg og oppfylle kontraktsmessige forpliktelser
Før vi inngår et kundeforhold med deg, må vi behandle personopplysninger. For eksempel må vi gjøre følgende undersøkelser for å vurdere om vi kan akseptere deg som kunde:

  • bakgrunnssjekk: Når vi inngår et kundeforhold med deg, har vi, som en finansinstitusjon, en rettslig forpliktelse til å konsultere tilgjengelige hendelsesregistre og varslingssystemer og nasjonale og internasjonale sanksjonslister.
  • bekrefte identiteten: Når vi inngår et kundeforhold med deg, har vi, som en finansiell institusjon, en rettslig forpliktelse til å bekrefte identiteten din. Vi kan gjøre dette ved å ta en kopi av ditt identitetsdokument, som vi bare vil bruke for identifikasjons- og verifiserinsformål.

For å bakgrunnssjekk og bekreftelse av identitet, kan vi også stole på sjekker utført av andre finansinstitusjoner.

  • kredittsjekk: Før vi inngår et kundeforhold med deg, har vi en legitim interesse for å sjekke om du kvalifiserer som en akseptabel kunde. Vi vurderer din kredittvurdering fra et risiko perspektiv og forutsir om du kan oppfylle dine økonomiske forpliktelser overfor oss.
  • Kreditt-poengsum: Vi vurderer risikoen knyttet til en kontrakt med deg via en metode som kalles kreditt-scoring. Din kreditt score er beregnet basert på automatisert beslutningstaking.

Logikken til automatisert kreditt-scoring
Du må oppnå en forhåndsdefinert minimums poengsum for å sikre en akseptabel risiko for oss. Hvis vi vurderer vår risiko som lav får du en høyere poengsum enn når vi anser vår risiko for høy. I tillegg trenger du ikke å bli klassifisert som ikke egnet dersom du dukker opp på observasjonslister publisert av finansiell sektor eller Konsernet (der vi har rettslig adgang til å foreta slik sjekk).

Poengsummen beregnes på grunnlag av flere komponenter:
Vi har listet opp de viktigste komponentene som påvirker hvordan du vil bli scoret av oss:

  • din finansielle stilling.
    Basert på personopplysninger gitt av deg i forbindelse med kreditt-scoring, konsulterer vi eksterne kredittvurderingsbyråer å innhente relevant finansiell informasjon (kreditt-rating, årsregnskapet, omsetning/soliditet, betalingshistorikk). Hvis du allerede har eller har hatt et forhold til oss tidligere, kombinerer vi den nevnte (eksterne) økonomiske informasjonen med intern betalingshistorikk knyttet til deg;
  • De vilkårene og egenskapene til DLL partner programmet som gjelder når du søker om en finansieringsløsning;
  • Aktivitetskoder for vikrksomhetsområdet(ene) der du opererer og typen aktiva (er) du vil finansiere hos oss.

Betydning og forventede konsekvenser av automatisert kreditt-scoring
Hvis du ikke oppnår minimumspoengsummen, vil den automatiserte kreditt-scoring resulterer i et avslag. I så fall vil DLL avstå fra å inngå en avtale med deg siden vi anser risikoen for DLL til å være for høy.

Spesifikke rettigheter du har knyttet til automatisere avgjørelser
Din kreditt score er beregnet basert på automatiserte avgjørelser, men dette vil alltid veies opp mot din rett til å be om en mennesklig inngripen i vedtaket.

Du har rett til ikke å være gjenstand for en avgjørelse som utelukkende er basert på automatisert kreditt-scoring. Basert på varselet om at automatiserte creditscoring vil bli brukt på deg, kan du protestere på slik automatisert kreditt scoring. I så fall vil en manuell menneskelig inngripen vil være en del av kreditt-scoring benyttet av oss.

Når automatisert kreditt-scoring er ferdig og du vil uttrykke dine synspunkter og protestere på den (automatiserte) avgjørelsen, har du også rett til å påberope menneskelig inngripen. I så fall vil en person gjennomgå og revurdere den automatisk genererte avgjørelsen.

Når vi har inngått en avtale med deg, behandler vi personopplysningene dine for å oppfylle kontrakten som beskrevet nedenfor:

  • Løpende kontroll av integritet: Når du er vår kunde, har vi som finansinstitusjon en rettslig forpliktelse til å fortsette å konsultere hendelses registre, varslingssystemer, samt nasjonale og internasjonale sanksjoner lister.
  • informasjon om produkter: Vi kan informere deg om din finansieringsavtale, for eksempel om gjenværende periode med utestående forpliktelser.
  • kontoadministrasjon og kontraktsstyring: Vi behandler personopplysningene dine med det formål å etablere og opprettholde vårt forretningsforhold med deg. Vi kan også kontakte deg for å søke løsninger hvis betalingsforsinkelser skulle dukke opp. Vi gjør det for å inngå eller utføre kontrakten mellom deg og oss.
  • tjenester: For å levere visse tjenester som er en del av den finansielle avtalen som involverer tredjeparter, for eksempel, der vi utfører "fakturering og innkreving" tjenester for våre Partnere.
  • bruk av (mobile) applikasjoner: Hvis du bruker våre (mobile) applikasjoner og/eller portaler, innhenter vi personopplysningene dine for identitetsformål og tilgangs.
  • kundeservice og opptak: Vi behandler personopplysningene dine for å gi kundeservice og kundestøtte. Vi kan gjøre opptak og lagre opptak av telefonsamtaler, online chattesesjoner og videochatsesjoner. Vi har en legitim interesse for å bruke disse opptakene for å opprettholde kvalitetsstandarder ved opplæring og utvikling av våre ansatte, samt å bruke disse som hensiktsmessige tiltak for å hindre svindel.
  • klagehåndtering: Vi kan behandle personopplysningene dine for å gjøre det mulig for oss å håndtere eventuelle klager eller krav du måtte ha.

b) For å overholde rettslige forpliktelser

  • levere data til myndigheter og tilsynsmyndigheter: Vi er forpliktet, basert på (internasjonale) lover og forskrifter, til å samle inn, analysere og noen ganger overføre personopplysningene dine til relevante myndigheter eller tilsynsmyndigheter.

    Vi må overholdet regelverket for å kunne tilby finansielle tjenester til deg.

    Videre må vi overholde regelverk for å hindre bedrageri og kriminalitet, slik som loven for å forebygge hvitvasking av penger og finansiering av terrorisme, som inkluderer at må identifisere reelle rettighetshavere ("UBO") av selskapet som vi inngår en avtale med.

    Der skattemyndigheter, domstoler eller andre autoriserte offentlige myndigheter ber om dine personopplysninger, er vi juridisk forpliktet til å samarbeide med etterforskningen og for å utlevere personopplysningene dine for dette formålet.
  • risikomodeller: Basert på Europeiske regler er vi juridisk forpliktet til å utarbeide risiko modeller, som kan inkludere dine personopplysninger. Dette gir oss mulighet til å fastslå vår risiko, samt omfanget av den finansielle buffer vi må inneha, når vi leverer finansielle tjenester til deg. Disse risikomodellene beregner sannsynligheten betalingsproblemer hos deg. Disse gjør det mulig, samråd med deg, å hindre mulige betalingsproblemer og/eller håndtere disse raskere.

c) For å ivareta sikkerheten og integriteten til deg, oss og finanssektoren

Som finansinstitusjon har vi en rettslig forpliktelse til å behandle personopplysningene dine på en sikker måte og forhindre svindel, hvitvasking av penger og finansiering av terrorisme

  • hendelses registre og varslingssystemer:Hvis du ønsker å bli vår kunde eller allerede er vår kunde, vil vi konsultere hendelses registre og varslingssystemer.
  • hendelsesregistre og varslingssystemer fra offentlige myndigheter: Offentlige myndigheter gir oss navn på individer, som finansinstitusjoner ikke må gjøre forretninger med, eller som den finansielle sektoren må utøve ekstra oppmerksomhet overfor. Vi må skrive inn disse navnene i våre varslingssystemer. Hvis vi rådfører oss med hendelses registre og/eller varslingssystemer, kan vi legge inn personopplysningene dine i disse registrene/systemene. I så fall vil vi varsle deg med mindre vi ikke har lov til å gjøre det, for eksempel fordi politiet ber oss om ikke å varsle deg for å ivareta interessene til etterforskningen deres.
  • offentlig tilgjengelige kilder: Vi rådfører oss offentlig tilgjengelige kilder, for eksempel offentlige registre, aviser og Internett, i et forsøk på å bekjempe svindel, bekjempelse av hvitvasking av penger og forebygging av terrorfinansiering.
  • sikkerhet for våre kontorer: vi vil behandle dine personopplysninger for å sikre og administrere fysisk tilgang til våre lokaler. Vi vil for eksempel angi din personlige informasjon i våre systemer for besøksregistrering når du besøker våre lokaler. I tillegg kan vi også innhente personopplysninger gjennom kameraovervåkning av sikkerhetsmessige årsaker.

d) For å bidra til å utvikle og forbedre produkter og tjenester
Vi har en legitim interesse av å kontinuerlig utvikle og forbedre produkter og tjenester. Vi, våre kunder eller andre parter drar nytte av slike aktiviteter.

Vi kan behandle personopplysningene dine når vi analyserer besøket ditt på nettstedet vårt med sikte på å forbedre nettstedet vårt. Vi bruker funksjonelle informasjonskapsler og sammenlignbar teknologi til dette. Når det er nødvendig, vil vi innhente ditt samtykke (f.eks. for profilering eller målrettet annonsering). Se hele cookie-erklæringen for mer informasjon. Vi lager og kan lagre opptak av telefonsamtaler, e-postmeldinger (og online chat-samtaler). Vi gjør dette for å forbedre kvaliteten på våre tjenester, for eksempel ved å vurdere, utvikle og trene våre ansatte.

Ved å analysere personopplysninger kan vi se hvordan du bruker produktene og tjenestene våre, og til å kategorisere deg i kundesegmenter. Dette gjør det mulig for oss å opprette kundeprofiler og interesse profiler. Når vi produserer disse analysene, kan vi bruke informasjon innhentet fra andre parter og offentlig tilgjengelige kilder.

Vi kan utføre forskning for å forbedre våre produkter og tjenester, ved å be deg om for eksempel å frivillig gi din reaksjon eller for å vurdere et produkt eller en tjeneste. Slik forskning er enten administrert internt eller gjennom at vi engasjerer en tredjepart som utelukkende vil behandle dine personopplysninger i henhold til våre instruksjoner og kun for dette formålet.

e) For kontoadministrasjon, reklame-og markedsføringsformål
Vi behandler dine personopplysninger for kontoadministrasjon, reklame- og markedsføringsformål. Ved å gjøre dette, kan vi bruke personopplysninger vi har innhentet fra deg og andre parter (for eksempel Partnere). Vi har en legitim interesse i å optimalisere vår forretningsforbindelse med deg ved å informere deg om lignende produkter og tjenester, innenfor rammene av hva som passer for deg. Dette gjør det mulig for deg å benytte det fulle potensiale i våre løsninger. Vi kan også be om ditt samtykke til å behandle dine data for reklame-og markedsføringsformål.

Vi kan bruke tjenestene til annonsørene for å annonsere til bestemte målgrupper, som er gjort basert på profiler vi har etablert. Vi deler aldri personopplysningene dine med slike annonsører.

f) Å inngå og utføre avtaler med partnere, leverandører og andre parter
Hvis du er en tredjepart som gjør forretninger med oss, kan vi behandle personopplysningene dine, for eksempel for å sjekke om du har tillatelse til å representere bedriften din eller for å tilrettelegge for et besøk på våre kontorer. Der det er nødvendig, kan vi konsultere hendelsesregistre og varslingssystemer før vi inngår en avtale med deg. Mens avtalen er i kraft, fortsetter vi disse konsultasjoner i forbindelse med screening.

Vi behandler dine data slik at vi kan gjennomføre avtalen vi har inngått, fordi vi er pålagt å gjøre det ved lov eller fordi vi har en legitim interesse i dette.

g) For å gjennomføre forretningsprosesser, forvaltnings rapportering og intern styring
For å utføre forretningsprosesser, administrativ rapportering og intern administrasjon behandler vi personopplysningene dine:

  • Kjenn din kunde: Vi mener det er viktig og nødvendig at vi har god kjennskap til våre kunder.
  • kredittrisiko: Finansielle produkter innebærer kredittrisiko. Vi må bestemme nivået av denne risikoen, slik at vi kan beregne den finansielle bufferen vi trenger for å opprettholde. I forbindelse med dette behandler vi personopplysninger knyttet til dine lån og kredittfasiliteter.
  • overføring av fordringer/verdipapirisering: I tilfelle vi overfører vår avtale med deg til en annen finansinstitusjon, er vår avtale overtatt, eller i tilfelel en fusjon eller fisjonen, kan dine personopplysinger bli behandlet av en tredjepart som overtar din kontrakt med oss, men det vil være en betingelse for slike overføringer som en slik tredjepart samtykker i å overholde gjeldende lover og regler for personvern og databeskyttelse.
  • interne revisjoner og undersøkelser: Der det er nødvendig, kan vi bruke dine personopplysninger til å utføre interne revisjoner og undersøkelser, for eksempel for å undersøke hvor godt nye regler har blitt innført eller for å identifisere risikoer.
  • gjennomføre våre forretningsprosesser: Vi bruker personopplysningene dine til å utføre, analysere og forbedre forretningsprosessene våre, slik at vi kan hjelpe deg mer effektivt. Der det er mulig, vil vi først anonymisere eller pseudonymiserer dine personopplysninger.

Vi har en legitim interesse for å kategorisere og etablere risikoer som er en del av vår virksomhet, og følgelig iverksette tiltak for å minimere eller overføre (deler av) disse risikoene og forbedre våre forretningsprosesser til fordel for deg og oss.

h) For arkiveringsformål, vitenskapelige eller historiske forskningsformål eller statistiske formål
Vi kan behandle personopplysningene dine dersom dette er nødvendig for arkivering i offentlig interesse, vitenskapelige eller historiske forskningsformål eller statistiske formål. Der det er mulig, vil vi først anonymisere eller pseudonymisere dine personopplysninger.

6. Hvordan innhenter vi personopplysningene dine?

Virksomheten til DLL genereres i en stor grad gjennom samarbeidet med vår Partnerne. Personopplysningene dine samles inn av disse Partnerne og gjøres tilgjengelig for oss for å gjøre oss i stand til å behandle personopplysningene dine for formålene som er beskrevet ovenfor. Vi mottar også dine personopplysninger hvis du har oppgitt disse direkte til oss, for eksempel hvis du har oppgitt dette på vår nettside med forespørsel om å kontakte deg.

Siden vi er en del av Konsernet, kan vi også motta dine personopplysninger fra enheter i Konsernet. Vi kan også motta dine personopplysninger fra tredjeparter. Dine personopplysninger kan bli sendt til oss fordi vi samarbeider med disse tredjepartene, og du har gitt ditt samtykke til at disse tredjepartene kan dele dine personopplysninger med oss eller selskaper som oss.

7. Rettslig grunnlag for behandling av personopplysningene dine

Formålene med behandlingen er beskrevet i avsnitt 5 i denne personvernerklæringen. Ved lov må hver behandlingsaktivitet av personopplysinger ha et rettslig grunnlag. Vi har angitt gjeldende rettslige grunnlag i avsnitt 5. For den viktigste delen behandler vi personopplysningene dine fordi vi er rettslig forpliktet til å gjøre det, eller fordi det er nødvendig å inngå eller gjennomføre vår avtale med deg.

Hvis disse rettslige grunnlagene imidlertid ikke gjelder, har vi en legitim interesse av å behandle personopplysningene dine. I tilfelle vi har indikert en legitim interesse for å behandle dine personopplysninger, tar vi i betraktning om vår interesse ikke overstyres av din interesse eller dine grunnleggende rettigheter og friheter.

I tillegg kan vi be om ditt samtykke til å behandle dine personopplysninger, for eksempel for å utvikle og forbedre våre produkter og tjenester, eller for salgsfremmende og markedsføringsformål, i den grad vi ikke har en legitim interesse av å behandle opplysningene dine til dette formålet.

8. How long will we store your personal data?

Vi lagrer ikke dine personlige data lenger enn det vi trenger til det formålet vi har innhentet dem for. Dette vil i de fleste tilfeller være 7 år etter utløpet av vår avtale eller forretningsforhold med deg. Noen ganger bruker vi ulike lagringsperioder. Hvis for eksempel tilsynsmyndigheten krever at vi lagrer visse personopplysninger lenger, eller hvis du har sendt inn en klage som gjør det nødvendig å beholde de underliggende personopplysningene i en lengre periode.

Hvis vi ikke lenger trenger personopplysningene dine til formålene som er beskrevet i avsnitt 5, kan vi likevel lagre personopplysningene dine for arkivering, søksmål eller for historisk eller vitenskapelig forskning eller statistiske formål.

9. Overfører vi dine personopplysninger til tredjeparter og/eller til andre land utenfor EU?

a. Innenfor konsernet
Personopplysninger kan deles i Konsernet i den utstrekning dette er tillatt ved lov. For eksempel fordi din søknad om et finansielt produkt nødvendiggjør involvering av Coöperatieve Rabobank U.A. når det overstiger visse terskler. Vi må imidlertid overholde de regler som vi har avtalt i Konsernet, som angitt i Rabobank Regler for Personvern, som fungerer som bindende selskapsregler for konsernet.

Noen enheter i konsernet befinner seg i land utenfor EU som har mindre strenge databeskyttelsesregler. Vi deler dataene dine med enheter i konsernet, bare hvis enhetene overholder Rabobank Regler for Personvern. Rabobank Regler for Personvern garanterer tilstrekkelig beskyttelse av personopplysninger og beskriver reglene som alle enhetene i Konsernet må overholde.

b. Utenfor Konsernet
Dine personopplysninger kan også overføres til tredjeparter utenfor Konsernet hvis vi er rettslig forpliktet til å gjøre det, fordi vi må identifisere deg før vi inngår en avtale med deg eller fordi vi bruker en tredjepart for å oppfylle forpliktelsene vi inngikk med deg.

Vi overfører dine personopplysninger til tredjeparter hvis vi er forpliktet til å gjøre det (for eksempel til nasjonale eller Supra-nasjonale tilsynsmyndigheter eller skattemyndighetene).

Hvis du ikke betaler i tide, kan vi overføre dine personopplysninger til tredjeparter som vi trenger i forbindelse med våre tjenester (for eksempel inkassoselskaper og advokater).

Vi kan formidle personopplysningene dine til partnerne med det formål å analysere og utvikle programytelse, kundemuligheter og/eller strategier for re-markedsføring.

Vi kan overføre vår avtale med deg til en annen finansinstitusjon. Når avtalene er overført, vil den andre parten også behandle personopplysningene dine. Vi vil avtale med den andre parten at det må overholde lover og forskrifter knyttet til personvern og databeskyttelse.

Noen ganger engasjerer vi partnere og tredjeparter for behandling av personopplysninger i henhold til våre instruksjoner. For eksempel når en partner yter tjenester til oss når vi tilbyr våre tjenester til deg eller et selskap som lagrer data for oss. Disse partene må først vurderes av oss til å være tilstrekkelig pålitelige. Vi skal bare engasjere tredjeparter når dette passer med formålene vi behandler personopplysningene dine for. I tillegg kan disse tredjepartene bare invloveres dersom de inngår tilstrekkelige databehandlingsavtaler med oss, har iverksatt egnede sikkerhetstiltak og garanterer at dine personopplysninger vil forbli konfidensielle.

Hvis vi overfører personopplysningene dine til tredjeparter utenfor EU, tar vi ekstra forholdsregler for å beskytte dataene dine. I noen land utenfor EU er reglene for å beskytte dataene dine forskjellige fra de som gjelder i Europa. Hvis vi overfører dataene dine til andre parter utenfor EU, og EU-kommisjonen mener at landet der denne tredjeparten ligger, ikke tilbyr tilstrekkelig beskyttelse hva gjelder behandling av personopplysninger, vil vi bare overføre dine personopplysninger hvis andre egnede sikkerhetstiltak er på plass, som kontraktsmessige avtaler godkjent av Europakommisjonen eller på grunnlag av Privacy Shield (USA).

10. Hvordan sikrer vi dine personopplysninger?

Vi forplikter oss til å oppbevare dine personopplysninger på en sikker måte. For å forhindre uautorisert tilgang eller utlevering, har vi iverksatt tekniske og organisatoriske tiltak for å beskytte og sikre dine personopplysninger. Alle våre ansatte er bundet av taushetsplikt. Tredjeparter som behandler personopplysninger i henhold til våre instruksjoner, kan bare være involvert hvis de inngår tilstrekkelige databehandlingsavtaler med oss, har iverksatt egnede sikkerhetstiltak og garanterer at dine personopplysninger vil forbli konfidensielle.

11. Hvilke rettigheter kan du utøve?

a. Rett til innsyn og retting
Du kan be oss om å få innsyn i dine personopplysninger som behandles av oss. Hvis du mener at personopplysningene dine er uriktige eller ufullstendige, kan du be oss om å korrigere eller supplere personopplysningene dine.

b. Rett til å sletting (rett til å bli glemt)
Du kan be oss om å slette dine personopplysninger som er registrert av oss. Hvis vi ikke har noen rettslige forpliktelser eller forretningsmessige grunner til å beholde personopplysningene dine, vil vi etterkomme forespørselen din.

c. Rett til å begrense personopplysninger
Du kan be oss om å begrense personopplysningene som behandles av oss.

d. Rett til dataportabilitet
Du har rett til å be oss om å motta personopplysninger som du har gitt oss i forbindelse med en kontrakt med oss eller som ble gitt oss med ditt samtykke, i et strukturert og maskinlesbart format eller til å overføre dine personopplysninger til en tredjepart. Hvis du ber oss om å overføre personopplysninger direkte til en tredjepart, kan dette bare gjøres hvis det er teknisk mulig.

e. Rett til å protestere
Du har rett til å protestere hvis vi behandler personopplysningene dine, for eksempel hvis vi behandler personopplysningene dine for direktemarkedsføringsformål eller hvis vi tar opp telefonsamtaler. I tilfelle vi utfører behandling som resulterer i automatiserte avgjørelser, har du rett til å be om manuell inngripen for foreta en ny å evaluering av en slik avgjørelse. Hvis du protesterer mot denne behandlingen, vil vi avgjøre om dine personopplysninger faktisk ikke lenger kan brukes til disse formålene. Vi kan deretter bestemme oss for å avslutte behandlingen av dine personopplysninger. Vi vil motivere vår avgjørelse.

f. Rett til å trekke tilbake samtykke

Hvis du har gitt ditt samtykke til oss for en spesifikk behandling av dine personopplysninger, kan du når som helst trekke tilbake samtykket ditt. Fra det øyeblikket har vi ikke lenger lov til å behandle personopplysningene dine.

Forespørsler om innsyn, retting, sletting, begrensning, dataportabilitet, protest eller en forespørsel om å trekke tilbake samtykket kan sendes til gdpr.nordics@dllgroup.com.

Vi vil svare innen en måned etter at vi har mottatt din forespørsel. I spesielle tilfeller har vi lov til å forlenge denne perioden til 2 måneder. For å behandle forespørselen din, kan vi be deg om å oppgi identifikasjon, for eksempel i tilfelle av en forespørsel om innsyn. Vi kan også be deg om å ytterligere spesifisere din forespørsel.

12. Hvordan kontakte oss i tilfelle en forespørsel, spørsmål eller klage?

For forespørsler, spørsmål eller klager med hensyn til behandling av dine personopplysninger av oss, kan du kontakte vårt personvernomnbud / DPO: privacyoffice@dllgroup.com

Vi vil gjøre vårt beste for å håndtere din henvendelse på en effektiv og hensiktsmessig måte, men i alle fall du mener vi ikke håndterte din henvendelse effektivt eller hensiktsmessig, kan du også kontakte det norske Datatilsynet ved å bruke følgende kontaktinformasjon:
Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefonnummer: 22 39 69 00

13. Kan vi oppdatere denne erklæringen?

Denne personvernerklæringen kan oppdateres fra tid til annen. For eksempel, i tilfelle av ytterligere juridiske krav eller hvis vi behandler personopplysninger for nye formål. Vær oppmerksom på at du kan finne de nyeste og forrige versjon (ene) av denne personvernerklæringen på nettstedet vårt www.dllgroup.com/no.

Arkiv

DLL Privacy Statement 1 October 2018